TLS (Transport Layer Security)

TL;DR: TLS (Transport Layer Security) adalah protokol enkripsi yang melindungi data antara browser dan server, fondasi dari HTTPS. Versi modern TLS 1.3 lebih cepat dan lebih aman dibanding TLS 1.2 karena handshake yang dipersingkat dari dua perjalanan menjadi satu.

Apa itu TLS?

TLS adalah penerus SSL yang sudah lama deprecated. Ketika sebuah website diakses lewat HTTPS, browser dan server melakukan handshake TLS untuk menyepakati cipher, memverifikasi sertifikat, dan menukar kunci sesi. Setelah handshake selesai, semua data transit dienkripsi dengan kunci sesi tersebut.

Analogi sederhana: TLS seperti amplop tertutup yang hanya bisa dibuka oleh dua pihak yang sudah saling tukar kunci di awal percakapan. Tanpa TLS, semua paket data berjalan dalam kartu pos terbuka yang bisa dibaca siapa pun di rute jaringan.

Versi dan Cipher

TLS 1.3 menghapus cipher lama yang lemah seperti RC4, MD5, dan SHA-1. Server modern di Cloudflare, Vercel, dan AWS sudah default ke TLS 1.3.

Kenapa Penting?

TLS bukan sekadar gembok hijau di address bar. Tiga alasan praktis untuk pebisnis Indonesia:

1. SEO. Google memperlakukan HTTPS (yang ditenagai TLS) sebagai sinyal peringkat ringan sejak 2014.
2. Kepercayaan pengguna. Browser modern menandai situs HTTP sebagai "Not Secure", menurunkan konversi terutama di form pembayaran dan login.
3. Performa. TLS 1.3 dengan resumption bisa memangkas waktu koneksi 50-100 ms dibanding TLS 1.2 di koneksi mobile Indonesia, kontribusi langsung ke metrik LCP.

Pertanyaan Umum

Apakah TLS sama dengan SSL?

Tidak persis. SSL adalah pendahulu TLS yang sudah usang dan tidak aman. Istilah "SSL certificate" masih dipakai sehari-hari, tapi sertifikat yang dikeluarkan hari ini sebenarnya adalah TLS.

Apakah perlu beli sertifikat TLS mahal?

Tidak. Let's Encrypt, Cloudflare, dan banyak provider hosting menyediakan sertifikat TLS gratis dengan auto-renewal. Sertifikat berbayar (EV/OV) hanya relevan untuk skenario enterprise tertentu.